טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים לעשות את זה. אני לא חושב שאף יצרן מחשבים יסמוך על חתימה של עמותת המקור, אבל תוכלו לתת הוראות לאנשים איך להוסיף את החתימה הזו למחשבים שלהם ולמחוק את החתימה של מיקרוסופט כדי שהמחשבים שלכם יריצו אח ורק תוכנה חופשית ויסרבו להריץ חלונות. זה אפשרי. ראו את ההרצאה של מת'יו בנושא.
תכף גם תגישו בג"צ נגד מכון התקנים על זה שיש לו מונופול על צורת שקע החשמל הנהוגה בישראל, או על זה שבכל הבתים יש 220V ולא 110V כמו בארה"ב. נכון, אפשר לשים שנאי (וזה בדיוק כמו להחליף את החתימה במחשב אם אנחנו עושים את ההשוואה) ואם לא תשימו שנאי אז מכשירים אמריקאיים שתחברו יישרפו, זה עדיין לא אומר שיש כאן עברה על איזשהו חוק או הגבלה בגלל שהמכשירים שהבאתם מאמריקה לא תואמים למתח בארץ וצריכים רכיב נוסף כדי לעבוד כראוי. או שאולי תתבעו את הרבנות הראשית על זה שהיא היחידה שיכולה לאשר חותמת "כשר" בכל העולם ואם עכשיו אתם מקימים מוסד כשרות משלכם לא תוכלו לתת חותמות כי אף אחד לא מכבד את החותמות שלכם. בדיוק אותו דבר. עדיף שתעזבו את X86 כי כאן מיקרוסופט *מחייבים* שלמשתמש תהיה בחירה ותתרכזו בבעיה האמיתית שהיא ARM. ושוב, תראו את ההרצאה. 2013/4/15 Ori Idan <o...@helicontech.co.il> > תיקון קטן. הסכום מועבר ל verisign דרך מיקרוסופט. > אין למיטב ידיעתי דרך אחרת לרכוש חתימה. > זה רע מאד שיש רק ספק אחד בעולם שיכול לאשר ולתת חתימה. > זה כבר עניין לממונה על ההגבלים העסקיים. > > -- > אורי עידן > > > 2013/4/15 Elad Alfassa <e...@fedoraproject.org> > >> מישהו שיודע לקמפל את מערכת ההפעלה שלו יודע לנטרל פיצ'ר בקושחה של המחשב. >> שינוי סדר עליית הכוננים קשה באותה מידה. >> אם אתה רוצה להפיץ מערכת הפעלה משלך, יש לך שתי ברירות, או לבקש מהמשתמשים >> לבטל את האפשרות בקושחה (הרבה הפצות עושות את זה) או לשלם לVerisign את הסכום >> הנמוך יחסית של 99$, להציג בפניהם תעודה מזהה, ולקבל הביתה כרטיס חכם שישמש >> להתחברות למערכת שלהם שתיתן לך אפשרות לחתום על הקבצים הבינאריים. >> >> יש בשרשור הזה המון קישורים לבלוג של מת'יו גארט שכל זה מפורט שם, כולל >> הרצאה של שעה וחצי על הסכנות והיתרונות של הטכנולוגיה ועל העמדות של יצרנים >> שונים (גוגל, מיקרוסופט, אפל) בנושא. למה שלא תקראו את הקישורים ותראו את >> ההרצאה לפני שאתם מגבשים דעה על נושא שאתם בפירוש לא מבינים בו כלום? >> >> >> 2013/4/15 moshe nahmias <mosheg...@gmail.com> >> >>> אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע מכל >>> מי שלא יודע לעשות את זה להתקע עם המערכת שלך. >>> לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי לשנות >>> את סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), אחרת זה >>> לא נועד להגנה אלא לפגיעה ביכולת של משתמש פשוט להשתמש במוצרים לא חתומים. >>> >>> אגב, אם מישהו רוצה לקמפל את מערכת ההפעלה שלו, איך הוא משיג את האישורים >>> הרלוונטיים? ובהנחה ואין לו בעיה לעשות את זה, מה הבעיה של התכנה הזדונית >>> להשיג את אותו הדבר? >>> אם יש למקמפל קושי בהשגת המידע/מה שלא יהיה אז זה מקשה על כל מי שרוצה >>> לראות את קוד המקור ולקמפל בעצמו (אני מניח שלא צריך לעשות אישור משלי כדי >>> לקמפל קרנל לינוקס שאני לא מעביר הלאה את הקובץ הבינארי). אם אני טועה אשמח >>> שתתקנו אותי >>> >>> >>> 2013/4/15 Elad Alfassa <e...@fedoraproject.org> >>> >>>> בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure >>>> Boot על x86. >>>> על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי >>>> ARM, כי לא הולך להם עם הטאבלטים. >>>> >>>> >>>> 2013/4/15 Yaron Shahrabani <sh.ya...@gmail.com> >>>> >>>>> לדקויות האלה אין מקום בדיון. >>>>> הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). >>>>> >>>>> Yaron Shahrabani >>>>> >>>>> <Hebrew translator> >>>>> >>>>> >>>>> >>>>> 2013/4/15 Elad Alfassa <e...@fedoraproject.org> >>>>> >>>>>> אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות >>>>>> הפעלה שנטענות ע"י bootloader שאינו UEFI Bootloader ייטענו ע"י מצב תאימות >>>>>> BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה >>>>>> יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול >>>>>> לשנות אפשרות בביוס. >>>>>> >>>>>> >>>>>> 2013/4/15 Yaron Shahrabani <sh.ya...@gmail.com> >>>>>> >>>>>>> לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים >>>>>>> וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך >>>>>>> רישיון. >>>>>>> >>>>>>> נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן >>>>>>> היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי >>>>>>> טעינה. >>>>>>> >>>>>>> דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות >>>>>>> בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. >>>>>>> בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום >>>>>>> שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את >>>>>>> ה־SB >>>>>>> ימח שמו). >>>>>>> >>>>>>> יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות >>>>>>> לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. >>>>>>> >>>>>>> בברכה, >>>>>>> >>>>>>> Yaron Shahrabani >>>>>>> >>>>>>> <Hebrew translator> >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2013/4/14 Shai Berger <s...@platonix.com> >>>>>>> >>>>>>>> (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): >>>>>>>> >>>>>>>> On Sunday 14 April 2013, Tzafrir Cohen wrote: >>>>>>>> >>>>>>>> > המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם >>>>>>>> מגבלות על >>>>>>>> > שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה >>>>>>>> לא >>>>>>>> > טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות >>>>>>>> מערכת הפעלה >>>>>>>> > אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה >>>>>>>> לעשות. >>>>>>>> > >>>>>>>> > > אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על >>>>>>>> ההגבלים. >>>>>>>> > >>>>>>>> > אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה >>>>>>>> אליו היא >>>>>>>> > הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot >>>>>>>> שמהללים >>>>>>>> > אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. >>>>>>>> >>>>>>>> אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה >>>>>>>> יותר בענייני >>>>>>>> boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: >>>>>>>> http://mjg59.dreamwidth.org/12897.html >>>>>>>> http://mjg59.dreamwidth.org/13061.html >>>>>>>> (תודה, אלעד). >>>>>>>> >>>>>>>> ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי >>>>>>>> (כנראה) >>>>>>>> שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את >>>>>>>> המפתחות של כל >>>>>>>> האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא >>>>>>>> לא משתמשת >>>>>>>> בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, >>>>>>>> והכסף כאמור >>>>>>>> הולך ל־Verisign; אורי, תסתכל ב־ >>>>>>>> http://mjg59.dreamwidth.org/12368.html), ולכן, >>>>>>>> בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. >>>>>>>> >>>>>>>> למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, >>>>>>>> זה נחשב >>>>>>>> מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור >>>>>>>> שפוי לא יפעל >>>>>>>> כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. >>>>>>>> >>>>>>>> שי. >>>>>>>> _______________________________________________ >>>>>>>> Discussions mailing list >>>>>>>> Discussions@hamakor.org.il >>>>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>>>>>> >>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Discussions mailing list >>>>>>> Discussions@hamakor.org.il >>>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> -Elad Alfassa. >>>>>> >>>>> >>>>> >>>>> _______________________________________________ >>>>> Discussions mailing list >>>>> Discussions@hamakor.org.il >>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>>> >>>> >>>> >>>> >>>> -- >>>> -Elad Alfassa. >>>> >>>> _______________________________________________ >>>> Discussions mailing list >>>> Discussions@hamakor.org.il >>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>> >>> >>> >>> _______________________________________________ >>> Discussions mailing list >>> Discussions@hamakor.org.il >>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>> >> >> >> >> -- >> -Elad Alfassa. >> >> _______________________________________________ >> Discussions mailing list >> Discussions@hamakor.org.il >> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >> > > > _______________________________________________ > Discussions mailing list > Discussions@hamakor.org.il > http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions > -- -Elad Alfassa.
_______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
